111年第1次政府資通安全防護巡迴研討會的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

台灣「資安防護鐵三角」的運作分析（2016 - 2020年）

為了解決111年第1次政府資通安全防護巡迴研討會的問題，作者徐立中 這樣論述：

本論文從「資安即國安」《國家資通安全戰略報告》衍伸，以戰略研究途徑分析蔡政府時期，「資安防護鐵三角」機制的運作。2010、2011年形成跨府院的國家資通安全機制組織架構，國家安全會議資通安全指導小組下設置「網際防禦」、「外館網際防禦」及「網情蒐集」3大體系，連結行政院國家資通安全會報下設置的「網際防護」、「網際犯罪偵查」2大體系。現在將通傳會納入進資安防護體系，即是「資安鐵三角」防護體系。總結三者的權責，國安會負責資安政策決策的是諮詢委員和資通安全小組，資安辦不是決策單位，而是政策計畫研擬、行政幕僚，要與資安處協同作業；行政院資安處負責的業務可說是包羅萬象，排除國安辦之工作議題、另有做規定或

是某部會的業務範圍以外都可以是其工作範圍；通傳會除了規格外，還負有督辦通訊傳播領域之關鍵資訊基礎設施安全等管制的責任。經過：2016年券商集體受DDoS攻擊勒索、2019年《關注31條》網站域名被沒入、銓敘部個資外洩，三個案例分析，資安辦、資安處到通傳會「三位一體」的合作模式，已經彰顯台灣資安防護鐵三角的運作默契。政府將通傳會納入資安防衛體系發揮了功效，各團隊合作，讓資安事件處理更快速、有效、全面。 此外，構成「資安防護鐵三角」的三個機關並不是平等的關係，而有著上下之別的層級性。大致上，國安權責單位——國家資通安全辦公室，位處上層位階；資安權責單位——行政院資通安全處，位處中層位階；通安權責單

位——國家通訊傳播委員會，位處底層位階。並另外得到三個啟示。第一，性質上「資安防護鐵三角」是否更像是一個「立體」的「戰略金字塔」？戰略金字塔對應到「資安防護鐵三角」，資安辦為金字塔的頂點，是總體戰略的階層；資安處是分類戰略的階層；通傳會是運作戰略的階層。第二，借用歐洲學者Sergei Boeke對國家網路危機管理的分類架構，依照「協調整體資安政策」、「協調一般（戰爭以外）危機處理」、「主要的公部門CERTs」、「資訊能力」、「網路活動監控」、「與情報單位關係」，六個因素來推論網路模式。得出：台灣的資安治理模式屬於網路管理者。第三，應正式從「資安防護」邁向「資安防禦」兩者有著思維上的差異。防護相

對上是被動、靜態的，在有事件發生時才進行相關處理；防禦則將攻擊者列入考慮，有著動態、主動的思維，並提升至戰爭的層次。

國軍在災害情報管理機制探討-以新北市為例

為了解決111年第1次政府資通安全防護巡迴研討會的問題，作者劉至祥 這樣論述：

兵貴神速，災害救援講求時效，救災的速度與效率提升關鍵，在於災害情報的預警、應變與整備，任一環節的漏失，都將造成重大的影響。莫拉克風災國軍救災行動遭受批評，其中主因即在於與地方政府指揮協調機制不夠綿密、災情查報與傳遞的不足，導致誤判災情，救災應變緩慢。 政府災害應變中心現有資訊與通訊系統多為各自為政的狀況，對於救災決策而言，明顯不足，更遑論各級政府與國軍之間災害情報機制整合的匱乏。本研究利用文獻分析法、個案研究法，並輔以專家訪談法，從制度、法令與政策等面向，分析現行政府各層級的災害情報管理機制，探討國軍災害情報管理機制的功能、角色與運作。最後，由新北市政府地震及颱洪個案，檢討國軍災害情報

管理機制。 研究發現災害情報管理機制尚未建立，造成災防體系與軍隊各項資源、人力未能有效分配，救災行動無法開展。建議在行政院災害防救辦公室成立專責機構例如災害情報管理組，整合全國災害情報相關事宜；地方政府災害應變中心全面改採功能分組；應變決策輔助系統連結陸軍各作戰區；修訂災情蒐報小組作業規範與災情通報規定，並透過深化災害防救演習，定期舉辦災害情報研習，參與國際救援行動等等作為與措施，完善我國災害情報管理機制，提升救援效率。